Новости

Ideco UTM ФСТЭК. Доказанная эффективность

В конце 2021 года завершился важный этап в развитии универсального шлюза безопасности Ideco UTM 一 успешно пройдена процедура сертификации в системе сертификации ФСТЭК России и выдан сертификат соответствия средства защиты информации № 4503 от 28 декабря 2021 г. сроком на 5 лет. Сертифицированная версия Ideco UTM ФСТЭК соответствует следующим требованиям регулятора:
  • 4 уровень доверия (Приказ ФСТЭК России от 06 июня 2020 г. № 76);
  • профили защиты межсетевых экранов (МЭ) типа А четвертого класса защиты (ИТ.МЭ.А4.ПЗ) и типа Б четвертого класса защиты (ИТ.МЭ.Б4.ПЗ);
  • профиль защиты средств обнаружения вторжения (СОВ) уровня сети четвертого класса (ИТ.СОВ.С4.ПЗ).

Рассмотрим подробнее, какие преимущества получит пользователь от сертифицированной версии Ideco UTM, и где данное решение может применяться.

Область применения

Ideco UTM ФСТЭК предназначено для защиты конфиденциальной информации некриптографическими методами.

“Ideco UTM ФСТЭК соответствует требованиям всех информационных систем, не обрабатывающих государственную тайну, благодаря чему решение может использоваться для закрытия всех актуальных угроз безопасности информационным системам на сетевом уровне” 一 Дмитрий Хомутов, директор  ООО «Айдеко».

Шлюз может применяться для защиты значимых объектов критической информационной инфраструктуры (КИИ) 1, наивысшей категории для обеспечения требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».  По оценкам ФСТЭК России в стране насчитывается более 50 тысяч объектов КИИ. Напомним, что к объектам КИИ относятся стратегически важные для государства экономические области, такие как связь, энергетика, здравоохранение, оборона и космос, промышленность и производство, наука и т.д. Защита данных областей является стратегическим интересом государства и потому обязательна.

Сертифицированная версия Ideco UTM может быть использована для защиты государственных информационных систем (ГИС) 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности (Приказ ФСТЭК России от 14 марта 2014 г. № 31), может обеспечить 1 уровень защищенности персональных данных в информационных системах персональных данных (ИСПДн) в соответствии с ПП РФ от 1 ноября 2012 г. №1119, а также применяться в информационных системах общего пользования II класса (Приказ ФСБ России и ФСТЭК России от 31 августа 2010 г. № 416/489).

Интерфейс администратора Ideco UTM ФСТЭК

Как сертифицированный МЭ Ideco UTM ФСТЭК реализует функции контроля и фильтрации в соответствии с заданными правилами проходящих через него информационных потоков и обеспечивает защиту информации ограниченного доступа.

Шлюз может применяться на физической границе (периметре) информационной системы или между физическими границами её сегментов (МЭ типа А в программно-аппаратном исполнении) и на логической границе сети (МЭ типа Б в программном исполнении). Шлюз выполняет функции межсетевого экранирования, в том числе уровня приложений с поддержкой контентной фильтрации и фильтрации приложений.

Как сертифицированное СОВ Ideco UTM ФСТЭК реализует функции автоматизированного обнаружения и предотвращения действий в информационной системе, направленных на преднамеренный доступ к информации, специальные воздействия на информацию в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.

Напомним, что применение сертифицированных МЭ и СОВ является обязательным требованием нормативных актов РФ и регуляторов для многих информационных систем.

Таблица 1. Соответствие между классами Ideco UTM ФСТЭК и классами систем, в которых он может применяться

Сравнение Ideco UTM ФСТЭК и Ideco UTM

Несмотря на то, что шлюз Ideco UTM ФСТЭК получил свое развитие из несертифицированной версии, версии имеют ряд ключевых отличий. Прежде всего, проведена большая работа по анализу и доработке программного кода.
“Весь код, лежащий на поверхности атаки, все модули подвержены статическому анализу и фазинг-тестированию, все найденные ошибки были исправлены. Это не разовая операция, она входит в жизненный цикл продукта”,一 Руслан Никифоров, заместитель директора по развитию, куратор по сертификации Ideco UTM. 

В связи с требованиями регулятора к конкретным СЗИ в сертифицированную версию Ideco UTM не включен Web application firewall, не поддерживается совместимость с антивирусами ClamAV и Kaspersky, отсутствует антиспам и авторизация через Ideco агент и VPN-агент WireGuard.

Следующим этапом развития шлюза планируется переход на отечественную платформу, в частности начались работы по интеграции решения с процессорами Baikal-M и Baikal-S. Ожидается, что новая платформа не только повысит производительность шлюза, но и позволит покупателям в рамках стратегии импортозамещения использовать оборудование российского производства.

Подробную консультацию по Ideco UTM ФСТЭК и помощь в подборе версии под конкретные нужды пользователя готовы предоставить наши менеджеры.


Статьи